Une nouvelle étude de Kaspersky a révélé que les cyberattaques sur les appareils IoT étaient en plein essor, avec 105 millions d'attaques sur des appareils IoT (provenant de 276 000 adresses IP uniques) détectées au cours du premier semestre de cette année seulement.
Ce chiffre est sept fois plus élevé que le nombre enregistré au premier semestre 2018, lorsque seules environ 12 millions d'attaques provenant de 69 000 adresses IP ont été détectées.
Les consommateurs et les entreprises ont continué à acheter des appareils intelligents connectés au réseau, tels que des routeurs et des caméras de sécurité DVR, malgré les faibles mesures de sécurité incluses par les fabricants. Les cybercriminels capitalisent maintenant sur la faible sécurité des produits IoT et ont multiplié leurs tentatives pour créer et monétiser des réseaux de zombies IoT.
Pour en savoir plus sur les attaques IoT et savoir comment les prévenir, les experts de Kaspersky ont créé des pots de miel destinés à attirer les cybercriminels. La firme de cybersécurité a récemment publié ses conclusions dans un nouveau rapport intitulé "IoT: une histoire de logiciels malveillants".
Sommaire
Attaques IoT
En analysant les données recueillies auprès de ses pots de miel, Kaspersky a constaté que les attaques sur les appareils IoT sont moins susceptibles d'être sophistiquées mais plus susceptibles d'être furtives, car les utilisateurs peuvent même ne pas remarquer que leurs appareils sont exploités.
La famille de logiciels malveillants Mirai était à l'origine de 39% des attaques détectées par l'entreprise. Ce logiciel malveillant est en mesure d'utiliser des exploits, ce qui signifie que les réseaux de zombies qui en découlent peuvent glisser à travers d'anciennes vulnérabilités non corrigées des appareils et en prendre le contrôle.
La deuxième famille de logiciels malveillants la plus répandue, Nyadrop, utilise des mots de passe brutaux pour prendre le contrôle des appareils IoT. Nyadrop a été vu dans 38,57% des attaques et le malware est souvent utilisé pour télécharger Mirai sur des appareils. Enfin, Gafgyt est la troisième menace la plus répandue parmi les dispositifs intelligents menés sur des réseaux de zombies, qui était responsable de 2,12% des attaques tout en ayant recours à la brutalité.
Les chercheurs de Kaspersky ont également été en mesure de localiser les régions qui sont devenues source d'infection le plus souvent au premier semestre 2019. La Chine occupe la première place avec 30% de toutes les attaques IoT survenant à ses frontières, suivie du Brésil avec 19% et de l'Égypte avec 12%.
Dan Demeter, chercheur en sécurité chez Kaspersky, a donné des informations supplémentaires sur les conclusions du rapport:
«Alors que les gens sont de plus en plus entourés d'appareils intelligents, nous assistons à l'intensification des attaques IoT. À en juger par le nombre croissant d’attaques et la persistance des criminels, on peut dire que l’IoT est un domaine fertile pour les attaquants qui utilisent même les méthodes les plus primitives, comme deviner les combinaisons de mots de passe et de connexion. C’est beaucoup plus facile que la plupart des gens ne le pensent: les combinaisons les plus courantes sont de loin «support / support», suivies de «admin / admin», «default / default». Il est assez facile de changer le mot de passe par défaut, nous invitons donc tout le monde à franchir cette étape simple pour sécuriser vos appareils intelligents »